我正在使用openssl生成符合FIPS标准的数字签名。
我可以使用哪种类型的数字签名?
我使用了这个命令:
openssl genrsa -aes128 -passout pass:mypassphrase -out privkey.pem 2048
生成一个pem文件,但是当我尝试按如下方式加载它时:
RSA rkey = PEM_read_bio_RSAPrivateKey(bio,0,0,(void )" mypassphrase");
我收到此错误
错误:060A80A3:数字信封例程:FIPS_DIGESTINIT:fips'禁用。
如果我关闭密码,那么一切正常(甚至在FIPS模式下),但是我的私钥没有加密。